《航運股》中菲行物流系統資安層級 取得BSI全臺首張NIST CSF認證

中菲行近期成功複覈ISO 27001資訊安全管理認證,藉由取得全方位高規格資訊安全管理系統規範與NIST CSF網路安全框架的雙重驗證,不僅可評估源自於網路的資安風險,更可依據風險高低的排序選擇控制措施,強化從識別(Identify)、保護(Protect)、偵測(Detect),到迴應(Respond)、復原(Recover)五大功能,有效降低風險,顯示中菲行在資安管理的服務承諾。

此外,在BSI專業稽覈下,中菲行在功能成熟度上,目前已從「察覺風險(第2層級)」邁入「可重複實施(第3層級)」,一方面象徵集團在營運環境的資訊安全治理能力和優化資源規畫上,持續精進其運作與韌性,另一方面,更在市場環境嚴峻的情況下,大幅提升商業信賴度與保護企業永續性。

中菲行集團商業智慧科技總監陳立人表示,中菲行此次通過驗證並獲頒證書,是透由NIST CSF的五大功能成熟度評估機制,除了能訂定目標逐年強化中菲行在不同類別中的資安成熟度等級,更可藉此與ISO 27001所着重的資訊資產管理和保護,在安全偵測和資安事件迴應控制措施上相輔相成。